21.5. 验证镜像签名


您可以启用镜像签名验证,以确保在 Compute 服务(nova)启动实例前,镜像服务(glance)镜像不包含未经授权的更改。启用这个功能后,您可以防止新实例启动,其中可能包括恶意软件或安全漏洞。

先决条件

  • 已安装 Red Hat OpenStack Platform director 环境。
  • 以 stack 身份登录 director。

流程

  1. 在 heat 模板中,通过将 True 的值设置为 VerifyGlanceSignatures 参数来启用实例签名验证:

    parameter_defaults:
        VerifyGlanceSignatures: True
  2. 确保用于修改 VerifyGlanceSignatures 参数的模板包含在 openstack overcloud deploy 脚本中,然后重新运行部署脚本。
注意

如果您使用没有签名的镜像创建实例,则镜像会失败,且实例不会启动。有关签名镜像的更多信息,请参阅签名镜像

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.